一种sdn网络及其流量导入导出方法

一种 sdn 网络及其流量导入导出方法
【专利摘要】本发明揭露一种SDN网络及其流量导入导出方法。所述SDN网络包括一骨干网及与所述骨干网通信连接的多个区域中心，其中所述骨干网包含多个核心交换机，在每一所述区域中心上部署有至少一虚拟机，并在每一所述虚拟机上安装一软SDN交换机，且所述软SDN交换机与所述核心交换机通信连接，其中，一流量是经由所述虚拟机导入导出至所述软SDN交换机。本发明可以在不变动物理网络架构的基础上搭建SDN网络，并可将流量导入导出至虚拟机上的软SDN交换机。
【专利说明】
一种SDN网络及其流量导入导出方法
技术领域
[0001 ]本发明涉及一种SDN网络及其流量导入导出方法。。
【背景技术】
[0002 ]如图1所示，示出了现有技术的SDN网络的物理网络架构，其中SDN网络的物理网络包括一骨干网和多个区域中心，例如区域中心I?4，其中骨干网包含多个核心交换机。而在当前的网络状况下，基于纯SDN交换机搭建SDN网络需要对网络架构做很大的调整。因此，如何在不变动物理网络架构的基础上搭建SDN网络也就成为了本领域亟待解决的问题。

【发明内容】

[0003]因此，本发明的目的在于提供一种SDN网络及其流量导入导出方法，通过在虚拟机上部署虚拟的SDN交换机(即软SDN交换机)，从而实现在不变动物理网络架构的基础上搭建SDN网络的目的。
[0004]本发明的另一目的在于提供流量导入导出方法，实现将物理流量导入导出到虚拟的SDN交换机上。
[0005]为了实现上述目的，本发明提供一种流量导入导出方法，其特点在于，包括:
[0006]在一区域中心上部署至少一虚拟机，并在每一所述虚拟机上安装一软SDN交换机，且所述软SDN交换机与一骨干网的核心交换机通信连接，以搭建形成一SDN网络，其中，一流量是经由所述虚拟机导入导出至所述软SDN交换机。
[0007]在本发明的一实施例中，所述虚拟机上安装有一虚拟机操作系统，与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口，与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡，且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中，并在所述网桥上配置一供外部管理用的IP，以形成所述软SDN交换机的一访问端口；
[0008]其中，所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理，经处理后的流量导入到所述软SDN交换机的网络协议栈。
[0009]在本发明的一实施例中，所述虚拟机还具有一端口协议处理模块，通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中，所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上，从而直接将所述流量导入到所述软SDN交换机上，经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理，处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。
[0010]在本发明的一实施例中，所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接;和/或所述流量在所述虚拟机操作系统的网络协议栈进行处理的方式包括丢弃、转发、或接收。
[0011 ]在本发明的一实施例中，一第一虚拟机还包括网络应用服务器，并与该第一虚拟机中的所述软SDN交换机通信连接，构成一虚拟接入节点；一第二虚拟机还包括一物理网络接口，与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接，构成一虚拟接出节点;其中，所述流量是经由所述虚拟接入节点的所述网络应用服务器接入，并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上，并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。
[0012]在本发明的一实施例中，当所述目标响应的流量回到所述虚拟接出节点后，通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上，并通过所述SDN网络回到所述虚拟接入节点。
[0013]在本发明的一实施例中，所述虚拟机上安装有多个虚拟机操作系统，分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口，与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡，并接到所述软SDN交换机的网桥上；
[0014]其中，所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机，实现流量的导入导出。
[0015]为了实现上述目的，本发明另提供一种SDN网络，包括一骨干网及与所述骨干网通信连接的多个区域中心，其中所述骨干网包含多个核心交换机，其特点在于，在每一所述区域中心上部署有至少一虚拟机，并在每一所述虚拟机上安装一软SDN交换机，且所述软SDN交换机与所述核心交换机通信连接，其中，一流量是经由所述虚拟机导入导出至所述软SDN交换机。
[0016]在本发明的另一实施例中，每一所述虚拟机上还安装有一虚拟机操作系统，与该虚拟机中的所述软SDN交换机通信连接;每一所述虚拟机还具有一物理网络接口，与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡，且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中，并在所述网桥上配置一供外部管理用的IP，以形成所述软SDN交换机的一访问端口；
[0017]其中，所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理，经处理后的流量导入到所述软SDN交换机的网络协议栈。
[0018]在本发明的另一实施例中，每一所述虚拟机还具有一端口协议处理模块，通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中，所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上，从而直接将所述流量导入到所述软SDN交换机上，经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理，处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。
[0019]在本发明的另一实施例中，一第一虚拟机还包括网络应用服务器，并与该第一虚拟机中的所述软SDN交换机通信连接，构成一虚拟接入节点；一第二虚拟机还包括一物理网络接口，与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接，构成一虚拟接出节点;其中，所述流量是经由所述虚拟接入节点的所述网络应用服务器接入，并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上，并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。
[0020]在本发明的另一实施例中，当所述目标响应的流量回到所述虚拟接出节点后，通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上，并通过所述SDN网络回到所述虚拟接入节点。
[0021]在本发明的另一实施例中，所述虚拟机上安装有多个虚拟机操作系统，分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口，与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡，并接到所述软SDN交换机的网桥上；
[0022]其中，所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机，实现流量的导入导出。
[0023]在本发明的另一实施例中，所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接。
[0024]本发明通过在虚拟机上部署虚拟的SDN交换机(即软SDN交换机)，可以在不变动物理网络架构的基础上搭建SDN网络。并通过所述虚拟机及所述软SDN交换机，可以实现流量的导入导出。
【附图说明】
[0025]为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂，所附附图的说明如下:
[0026]图1为现有技术的SDN网络的物理网络架构图；
[0027]图2为本发明的SDN网络的网络架构图，其中虚线构成的网络为SDN网络；
[0028]图3为本发明的流量导入导出方法的第一应用场景示意图，其中流量是通过双协议栈流量切换的方式导入导出到虚拟机上的软SDN交换机；
[0029]图4为本发明的流量导入导出方法的第二应用场景示意图，其中流量是通过路由导入导出及NAT的方式导入导出到虚拟机上的软SDN交换机；
[0030]图5为本发明的流量导入导出方法的第三应用场景示意图，其中流量是通过部署多重虚拟机操作系统的方式导入导出到虚拟机上的软SDN交换机。
【具体实施方式】
[0031]下文是举实施例配合所附附图作详细说明，但所提供的实施例并非用以限制本发明所涵盖的范围。
[0032]如图2所示，本发明的SDN网络是在不变动物理网络架构的基础上，通过在每一个区域中心的一物理机器上部署至少一虚拟机(即VM: virtual machine)，并在虚拟机上安装一软SDN交换机(即虚拟的SDN交换机)，且所述软SDN交换机与骨干网的核心交换机通信连接，这样，流量即可经由所述虚拟机导入导出至所述软SDN交换机。
[0033]在本发明中，所述软SDN交换机是指以软件方式实现的SDN交换机，其是相对于硬件SDN交换机来说，且其支持openf low的协议。在本实施例中，所述软SDN交换机例如可为一OVS交换机，即openvswitch，其是一种虚拟交换机。
[0034]下面将结合图3?图5，详细说明本发明的SDN网络在不同应用场景中的网络架构及其流量导入导出方法。
[0035]如图3所示，其示出了本发明的第一应用场景，在本应用场景中，在每一所述虚拟机上还安装有一虚拟机操作系统，其与该虚拟机中的所述软SDN交换机通信连接。其中，所述虚拟机操作系统可以是任意操作系统，在SDN网络中，主要是指Iiunx操作系统，其主要是用来安装软SDN交换机(例如ovs交换机)。并且，每一所述虚拟机还具有一物理网络接口，用于与一物理网络通信连接。而所述虚拟机操作系统还具有至少一个虚拟机网卡，且所述软SDN交换机是通过将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中，并在所述网桥上配置一供外部管理用的IP，以形成所述软SDN交换机的一访问端口。这样，流量即可通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理，经处理后的流量可以导入到所述软SDN交换机的网络协议栈。
[0036]在本发明中，当虚拟机部署在物理机器上的时候，虚拟机和物理网络的通信主要有两种常用方法，即桥接方式和NAT(Network Address Transiat1n，网络地址转换)方式。所谓“桥接方式”是指将虚拟机操作系统的虚拟机网卡桥接到物理网络上，使虚拟机操作系统的虚拟机网卡作为物理网络的一个正常网卡，从而打通虚拟机和物理网络的通道。所谓“NAT方式”是指虚拟机的网络流量是通过物理机器的物理网卡以NAT的方式访问物理网络，使虚拟机的流量均通过物理机的网络协议栈转换后再导出到物理网络。一般桥接方式会为虚拟机分配一个公网IP地址，而NAT方式会为虚拟机分配一个私网IP地址。
[0037]在本应用场景中，当虚拟机接入到物理网络且安装好虚拟机操作系统后，虚拟机操作系统的网络协议栈可以对目的地址为本机的网络流量进行处理，并可通过开启路由转发功能对各种流量进行转发，但所有的流量均是在虚拟机操作系统的网络协议栈中进行处理，处理的方式包括丢弃(drop)、转发、或接收。
[0038]在本应用场景中，所述软SDN交换机可对所有进入交换机的网络流量根据控制器的管理信息进行转发处理，可以认为所述软SDN交换机结合控制器实现了一个完整的网络协议栈。所述软SDN交换机还可以实现如ovs交换机在物理机器上安装的时候将多个物理网卡桥接到ovs的网桥上，如此即可将物理网卡上的流量导入到所述软SDN交换机。
[0039]在虚拟机上安装软SDN交换机(如openvswitch)后，网络流量是通过虚拟机网卡进入到虚拟机操作系统的网络协议栈中。为了在SDN网络中实现流量调度，需要将进入虚拟机操作系统的网络协议栈中的流量导出到软SDN交换机的网络协议栈上。具体地，openvswitch先将虚拟机上能访问物理网络的虚拟机网卡加入到ovs的网桥上，并在桥上配置一个可供外部管理用的IP，以保证正常访问软SDN交换机，即形成所述软SDN交换机的一访问端口。
[0040]但在当前，云平台一般对虚拟机就提供有效的桥接网卡，并且该类网卡还需要保留一个用作管理，如此则没有足够的可供用户接入的端口。因此，为了将用户的流量直接接入到软SDN交换机上，本发明还可通过在所述软SDN交换机的网络协议栈中扩展了端口协议，如新增GRE端口，并将GRE端口的流量直接接入到SDN交换机的桥设备上，这样用户可以通过和虚拟机上的ovs交换机建立一个GRE隧道，从而可直接将流量导入到所述软SDN交换机上。软SDN交换机的网络协议栈处理后的数据流量通过一端口协议处理模块发送给虚拟机操作系统的网络协议栈，由虚拟机操作系统的网络协议栈返回给用户。也即，如图2所示，还可在所述虚拟机中设置一端口协议处理模块，通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈。如图2所示的框架结构实现了虚拟机操作系统的网络协议桟和软SDN交换机的网络协议桟的互通，使虚拟机操作系统的网络协议桟中的流量可以无缝接入到软SDN交换机的网络协议栈。这种框架结构可拓展性强，如用户有新的接入方式，可针对该类接入方式进行编写端口协议，将该类接入方式的流量直接导入到软SDN交换机上，其端口协议包括口口七口、口口口06、12七口、丨口86(3、881、丨口丨口、8^等。在本发明中，数据流量进入到软SDN交换机后，数据流量进入软SDN交换机的网络协议栈转发流程，其优先级会高于虚拟机操作系统的网络协议栈。在本应用场景中，数据流量可在软SDN交换机的网络协议栈和虚拟机操作系统的网络协议栈中切换。
[0041]如图4所示，其示出了本发明的第二应用场景，在本应用场景中，虚拟机存在三种逻辑网元，包括网络应用服务器、SDN网络PE点及物理网络接口。其中，所述网络应用服务器可包括VPN网关、http代理、或sock5代理等;所述SDN网络PE点可由openvswi tch (即ovs交换机)实现。在启动PE点后，在虚拟机上会存在多个网桥设备，如图中的ovs网桥b jdf_br 1、ovs网桥bj_ovs_brl。物理网络的流量可以通过路由导入导出及NAT的方式进入SDN网络。
[0042]具体地，在图4中，作为虚拟接入节点的第一虚拟机还包括网络应用服务器(例如VPN网关10.106.0.1),其是与该第一虚拟机中的ovs交换机(例如SDN网络PE点)通信连接。而作为虚拟接出节点的第二虚拟机还包括一物理网络接口，其是与该第二虚拟机中的ovs交换机(例如SDN网络PE点)及一物理网络通信连接。
[0043]在本应用场景中，用户通过拨号接入VPN网关，VPN网关会为用户分配一个私有IP地址，例如为10.103.0.66。而通过策略路由的方式可将来自该类IP的流量导入到OVS交换机的网桥上，则用户发起的流量都会导入到ovs交换机的网桥上，从而实现用户的流量进入到SDN网络。
[0044]在本应用场景中，用户流量可通过SDN网络智能调度到虚拟接出节点的ovs交换机的网桥上，虚拟接出节点可通过SNAT的方式将用户流量发送到实际目标，则用户流量导出SDN网络。而当目标响应的流量回到虚拟接出节点后，通过策略路由的方式可将目标为用户私网IP的流量导回到ovs交换机的网桥上，并通过SDN网络回到用户接入的虚拟接入节点中。
[0045]在本应用场景中，主要是把用户以其他链路访问的数据导入导出到SDN网络，这里的其他链路，包含:访问VPN隧道数据、访问代理服务器的数据等。这些数据与ovs交换机的网桥没有直接的端口连接，数据到达虚拟机后，无法直接进入到SDN网络，需要通过路由导入导出及NAT的方式把数据导入到SDN网络。数据导出则是通过SDN网络将数据以NAT的方式访问目标。
[0046]如图5所示，其示出了本发明的第三应用场景，在本应用场景中，主要是将软SDN交换机(例如OVS交换机)部署在虚拟机A上，并在虚拟机A上安装多个虚拟机操作系统I?n，分别与软SDN交换机通信连接。并且，所述虚拟机A具有一物理网络接口，以桥接方式或NAT方式与一物理网络通信连接，例如将物理机的物理网卡桥接进ovs交换机的网桥。而虚拟机操作系统I?η分别具有至少一虚拟机网卡，可接到所述软SDN交换机的网桥上。
[0047]在本应用场景中，当在虚拟机A上在启动虚拟机操作系统I?η时，每个虚拟机操作系统的虚拟机网卡可接到软SDN交换机的网桥上，即各个虚拟机操作系统的虚拟机网卡是作为sdn交换机网桥的一个端口，这样进出每个虚拟机操作系统的流量均通过所述虚拟机网卡进入到所述软SDN交换机。用户可通过隧道方式或者远程桌面的方式接入到虚拟机操作系统上，从虚拟机操作系统发起的流量均进入到软SDN交换机，通过该方式可实现用户的流量均在SDN网络内流动。其中，所述隧道方式和远程桌面方式是用户接入到虚拟机操作系统的一种接入手段，其中隧道方式例如有881、1?860、8^、￥1]^11等，远程桌面方式有￥110等，这些均属于现有技术，在此不再赘述。
[0048]本应用场景与第一应用场景的区别在于:第一应用场景主要是导入导出物理网卡数据或者通过隧道连接到OVS交换机端口上的数据，而本应用场景的多重虚拟机操作系统部署主要是导入导出虚拟机操作系统I?虚拟机操作系统η上的流量数据，适用场景是不同的。
[0049]综上，本发明通过在一区域中心上部署至少一虚拟机，并在每一所述虚拟机上安装一软SDN交换机，且所述软SDN交换机与一骨干网的核心交换机通信连接，以搭建形成一SDN网络，其中，一流量可经由所述虚拟机导入导出至所述软SDN交换机，从而可实现流量的导入导出。本发明可以在不变动物理网络架构的基础上搭建SDN网络，并可将流量导入导出至虚拟机上的软SDN交换机。
[0050]而且，本发明通过使用两个虚拟网卡，或者两个虚拟机分别绑定一个虚拟网卡，其中一个虚拟网卡作为SDN网的进口，而另一个虚拟网卡作为SDN网的出口(即整个SDN网络的进口和出口)进行流量导入导出，从而可克服目前因为虚拟机的虚拟网卡无法做到实际物理服务器上多网卡的配置的问题。
[0051]虽然本发明已以实施方式揭露如上，然其并非用以限定本发明，任何熟悉此技艺者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰，因此本发明的保护范围当视所附的权利要求书所界定的范围为准。
【主权项】
1.一种流量导入导出方法，其特征在于，包括: 在一区域中心上部署至少一虚拟机，并在每一所述虚拟机上安装一软SDN交换机，且所述软SDN交换机与一骨干网的核心交换机通信连接，以搭建形成一SDN网络，其中，一流量是经由所述虚拟机导入导出至所述软SDN交换机。2.根据权利要求1所述的流量导入导出方法，其特征在于，所述虚拟机上安装有一虚拟机操作系统，与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口，与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡，且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中，并在所述网桥上配置一供外部管理用的IP，以形成所述软SDN交换机的一访问端口； 其中，所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理，经处理后的流量导入到所述软SDN交换机的网络协议栈。3.根据权利要求2所述的流量导入导出方法，其特征在于，所述虚拟机还具有一端口协议处理模块，通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中，所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上，从而直接将所述流量导入到所述软SDN交换机上，经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理，处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。4.根据权利要求2或3所述的流量导入导出方法，其特征在于，所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接;和/或所述流量在所述虚拟机操作系统的网络协议栈进行处理的方式包括丢弃、转发、或接收。5.根据权利要求1所述的流量导入导出方法，其特征在于，一第一虚拟机还包括网络应用服务器，并与该第一虚拟机中的所述软SDN交换机通信连接，构成一虚拟接入节点；一第二虚拟机还包括一物理网络接口，与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接，构成一虚拟接出节点；其中，所述流量是经由所述虚拟接入节点的所述网络应用服务器接入，并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上，并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。6.根据权利要求5所述的流量导入导出方法，其特征在于，当所述目标响应的流量回到所述虚拟接出节点后，通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上，并通过所述SDN网络回到所述虚拟接入节点。7.根据权利要求1所述的流量导入导出方法，其特征在于，所述虚拟机上安装有多个虚拟机操作系统，分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口，与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡，并接到所述软SDN交换机的网桥上； 其中，所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机，实现流量的导入导出。8.—种SDN网络，包括一骨干网及与所述骨干网通信连接的多个区域中心，其中所述骨干网包含多个核心交换机，其特征在于，在每一所述区域中心上部署有至少一虚拟机，并在每一所述虚拟机上安装一软SDN交换机，且所述软SDN交换机与所述核心交换机通信连接，其中，一流量是经由所述虚拟机导入导出至所述软SDN交换机。9.根据权利要求8所述的SDN网络，其特征在于，每一所述虚拟机上还安装有一虚拟机操作系统，与该虚拟机中的所述软SDN交换机通信连接;每一所述虚拟机还具有一物理网络接口，与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡，且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中，并在所述网桥上配置一供外部管理用的IP，以形成所述软SDN交换机的一访问端口； 其中，所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理，经处理后的流量导入到所述软SDN交换机的网络协议栈。10.根据权利要求9所述的SDN网络，其特征在于，每一所述虚拟机还具有一端口协议处理模块，通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中，所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上，从而直接将所述流量导入到所述软SDN交换机上，经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理，处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。11.根据权利要求8所述的SDN网络，其特征在于，一第一虚拟机还包括网络应用服务器，并与该第一虚拟机中的所述软SDN交换机通信连接，构成一虚拟接入节点；一第二虚拟机还包括一物理网络接口，与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接，构成一虚拟接出节点；其中，所述流量是经由所述虚拟接入节点的所述网络应用服务器接入，并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上，并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。12.根据权利要求11所述的SDN网络，其特征在于，当所述目标响应的流量回到所述虚拟接出节点后，通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上，并通过所述SDN网络回到所述虚拟接入节点。13.根据权利要求8所述的SDN网络，其特征在于，所述虚拟机上安装有多个虚拟机操作系统，分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口，与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡，并接到所述软SDN交换机的网桥上； 其中，所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机，实现流量的导入导出。14.根据权利要求9或10或13所述的SDN网络，其特征在于，所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接。
【文档编号】H04L12/46GK106059881SQ201610182692
【公开日】2016年10月26日
【申请日】2016年3月28日 公开号201610182692.5, CN 106059881 A, CN 106059881A, CN 201610182692, CN-A-106059881, CN106059881 A, CN106059881A, CN201610182692, CN201610182692.5
【发明人】李明
【申请人】北京智梵网络科技有限公司